Software di gestione della Privacy UE

Software GDPR ActaPrivacyPer facilitare l'adozione delle misure richieste dal nuovo Regolamento UE , Actainfo ha predisposto il software web based ACTAPRIVACY per la gestione degli adempimenti in materia di protezione dei dati personali previsti dal GDPR 2016/679.

 

 

 

L'applicativo web service di gestione della Privacy, conforme alle disposizioni del nuovo Regolamento UE, costituisce un sistema di gestione volto a documentare la attività relative agli obblighi di protezione dei dati personali.

 

  

L'obiettivo strutturale del software è quello di condensare in un unico strumento modulare e upgradabile un sistema di gestione di tutti gli adempimenti, previsti dal nuovo Regolamento UE, per la protezione dei dati personali trattati da enti o azienda.

Non ci siamo limitati alla redazione del solo Registro dei Trattamenti ma abbiamo ritenuto fondamentale avere a disposizione un pannello di controllo con accesso immediato a tutte le informazioni, ai documenti, ai moduli, ai link e a tutte le operazioni che vengono svolte, nel corso del tempo, per uniformarsi alle disposizioni del GDPR.

Esistono due versioni del Software:

  • MONO AZIENDALE per Enti pubblici e Aziende medio-grandi
  • MULTI AZIENDALE per consulenti privacy, privacy officer, DPO che gestiscono più imprese

La stampa parziale o totale, in formato pdf, delle varie sezioni permette di avere a disposizione la documentazione utile ad attestare la compliance delle misure adottate.

Le credenziali per l’accesso al software sono assegnabili, con diritti personalizzabili, al Titolare del trattamento, ai suoi delegati, al DPO, al Responsabile del CED e a qualsiasi altro soggetto si ritenga necessario che debba accedere per operare sulla piattaforma.

Per  certificare la data certa dei contenuti i file, in formato pdf, sono assegnabili alla conservazione elettronica, con firma digitale e marcatura temporale a norma del DPCM 3 dicembre 2013. È prevista l'impostazione automatica dei metadati richiesti per la tracciabilità dei file archiviati.

 

formazione online

 

Il software ha le seguenti caratteristiche.

1) Applicativo web service multiutente, realizzato con tecnologia Google Drive con interfaccia costituita da fogli di lavoro - sheets - corrispondenti al formato tipo xls, personalizzato alle esigenze dell’ente, accessibile al Titolare del trattamento e/o a suo/i delegato/i.
Per quanto attiene la conformità dei servizi Google al GDPR 2016/679 si precisa che le autorità preposte alla protezione dei dati dell'Unione europea hanno stabilito che le clausole contrattuali tipo di Google soddisfano i requisiti delle norme europee, confermando che i servizi di Google Cloud sono in grado di gestire i flussi di dati dall'Europa al resto del mondo. Per maggiori dettagli sull'approvazione di Google Cloud da parte del Gruppo di lavoro dell'articolo 29, si possono consultare le dichiarazioni pubblicate a proposito di G Suite e di Google Cloud Platform. Ulteriori informazioni sulla protezione dei dati nell'UE.

2) Assegnazione di uno spazio web riservato all'Ente per la gestione dell'applicativo.

3) Creazione e gestione degli atti necessari a comprovare le misure tecniche e organizzative adeguate per garantire ed essere in grado di dimostrare che il trattamento dei dati personali è effettuato conformemente al nuovo Regolamento UE, c.d. principio dell’”Accountability”. Dette misure sono riesaminate e aggiornate, qualora necessario, senza prevedere intervalli prestabiliti di aggiornamento.

4) Gestione degli atti dei soggetti che si occupano del Trattamento dei dati personali Titolare, Contitolare, Delegato, Responsabile, Incaricato, DPO/RPD, Nomine, Organigramma.

5) Gestione del Registro dei Trattamenti dei dati personali con indicizzazione e schede, condivisione e aggiornamento in tempo reale. 

6) Predisposizione e gestione di informative conformi alle nuove disposizioni tassativamente stabilite dagli articoli 13 e 14 del Nuovo Regolamento UE.

7) Gestione di un piano di sicurezza con le procedure organizzative interne da adottare nella gestione di eventuali violazioni - Data breach - e l’organigramma dei soggetti o dei livelli direttivi a cui è necessario fare riferimento per riportare l’accadimento. Comunicazioni al Garante della privacy ealtre autorità nazionali.

8) Realizzazione e gestione di check list per gli audit iniziali e ricorrenti con templates di riferimento.

9) Sviluppo dell'analisi dei rischi derivanti dal trattamento dei dati personali DPIA - Data Protection Impact.

10) Elaborazione di Piani per il Disaster Recovery e la Continuità operativa con disponibilità di modelli precompilati.

11) Elaborazione dati sulla Videosorveglianza.

12) Elaborazione dati sulla Formazione del personale in materia di protezione dei dati personali.

13) Su richiesta, conservazione sostitutiva automatica del Registro delle attività di trattamento e di tutta la documentazione prodotta che assegnerà una data certa alla documentazione obbligatoria prodotta per la sicurezza dei dati personali.

14) Sono integrate nella piattaforma la normativa, i tools di utilità, con le funzioni di archiviazione e stampa dei file in formato pdf periodicamente generati.

15) Su richiesta, predisposizione di template elaborati sulla base della modulistica rilasciata dalle Autorità nazionali europee francese, spanola e  dal Garante Italiano.

16) Aggiornamento della piattaforma sulla base delle disposizioni emanate in materia di protezione dei dati personali dalla UE e dalle Autorità nazionali.

 

 Cruscotto piattaforma web

ActaPrivacy

 

Richiedi ulteriori informazioni su adempimenti e software
a norma del GDPR UE n. 679/2016

 

 Banner Supporto e DPO